Privacy Policy

INFORMATIVA PRIVACY AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (GDPR)

Ultimo aggiornamento: 24 marzo 2025

La presente informativa descrive le modalità di trattamento dei dati personali da parte di Strategic Business LAB di Cosimo Giuseppe Quartulli, con sede legale in Via Antonino Cassarà, 3 – 72100 Brindisi (BR), P.IVA IT02474080740, in qualità di Titolare del trattamento, nell’ambito dell’utilizzo del sito www.alvego.io e dei relativi servizi digitali e SaaS.

La presente informativa è redatta ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR”) e si applica a tutti gli utenti che interagiscono con ALVEGO, sia tramite la piattaforma online sia tramite comunicazioni elettroniche.

Per qualunque informazione o per esercitare i diritti previsti dal GDPR, è possibile contattare il Titolare all’indirizzo email: [email protected].

1. Tipologie di dati trattati

Il Titolare tratta, in modo lecito, corretto e trasparente, le seguenti categorie di dati personali:

  • Dati identificativi (nome, cognome, email, numero di telefono, partita IVA, ragione sociale);

  • Dati di pagamento (relativi alle transazioni tramite Stripe, PayPal, bonifico bancario);

  • Dati tecnici (indirizzo IP, dati di navigazione, tipo di browser e dispositivo utilizzato);

  • Dati comportamentali (interazioni con il software, accessi, funzioni utilizzate);

  • Dati raccolti tramite cookie (per finalità statistiche, funzionali e di marketing, secondo quanto indicato nella Cookie Policy).

Non vengono trattati dati appartenenti a categorie particolari (art. 9 GDPR), salvo esplicito consenso e necessità tecnica o contrattuale.

2. Finalità e base giuridica del trattamento

  • Erogazione dei servizi ALVEGO: Esecuzione di un contratto (art. 6, par. 1, lett. b) GDPR)

  • Fatturazione e adempimenti fiscali: Adempimento di obblighi legali (art. 6, par. 1, lett. c) GDPR)

  • Supporto clienti e assistenza tecnica: Esecuzione di un contratto

  • Invio di comunicazioni promozionali (email marketing): Consenso dell’interessato (art. 6, par. 1, lett. a) GDPR)

  • Analisi statistica e miglioramento dei servizi: Legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)

Il conferimento dei dati per finalità contrattuali e legali è obbligatorio. Il mancato conferimento comporta l’impossibilità di erogare i servizi. Il conferimento per finalità di marketing è facoltativo e soggetto a consenso esplicito.

3. Modalità di trattamento e sicurezza

I dati personali sono trattati mediante strumenti informatici, automatizzati e, in taluni casi, manuali, nel rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, minimizzazione, integrità e riservatezza.

Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza idoneo al rischio, in conformità all’art. 32 GDPR, comprese:

  • Crittografia dei dati;

  • Autenticazione a due fattori;

  • Backup regolari;

  • Accesso selettivo da parte del personale autorizzato.

4. Comunicazione e diffusione dei dati

I dati potranno essere comunicati, nei limiti delle finalità sopra indicate, a:

  • Personale interno debitamente autorizzato e formato;

  • Consulenti fiscali e legali;

  • HighLevel LLC, fornitore dell’infrastruttura SaaS su cui è basata la piattaforma ALVEGO, con sede negli Stati Uniti, in qualità di Responsabile Esterno del Trattamento ex art. 28 GDPR;

  • Altri fornitori tecnologici, tra cui Stripe, PayPal, Meta Platforms Inc., Google LLC, Hotjar Ltd., Crisp, Calendly;

  • Autorità giudiziarie o amministrative, nei casi previsti dalla legge.

Tutti i fornitori esterni sono vincolati da specifici accordi di nomina a Responsabile del Trattamento e garantiscono adeguati livelli di sicurezza.

Clausola di esclusione responsabilità: Il Titolare non potrà essere ritenuto responsabile per l’inserimento, da parte dell’utente, di dati personali falsi, inesatti, non aggiornati o di terzi soggetti non autorizzati. L’utente si assume ogni responsabilità per la veridicità, correttezza, legittimità e liceità dei dati forniti.

5. Trasferimento dei dati all’estero

I dati personali potranno essere oggetto di trasferimento verso Paesi terzi (non appartenenti allo Spazio Economico Europeo) esclusivamente nei seguenti casi:

  • Servizi erogati da fornitori (es. HighLevel LLC, Google, Meta, Stripe) situati in Paesi terzi;

  • Adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o decisioni di adeguatezza ai sensi degli articoli 45 e 46 GDPR;

  • Conformità ai principi del framework EU-U.S. Data Privacy Framework, ove applicabile.

Il Titolare si impegna ad adottare tutte le garanzie necessarie a protezione dei dati personali trasferiti.

6. Trattamenti effettuati per conto degli utenti (art. 28 GDPR)

Nel caso in cui gli utenti utilizzino la piattaforma ALVEGO per trattare dati personali di terzi (es. clienti, contatti commerciali, collaboratori), essi agiscono in qualità di Titolari autonomi del trattamento. In tali circostanze, Strategic Business LAB di Cosimo Giuseppe Quartulli agisce in qualità di Responsabile del Trattamento ai sensi dell’art. 28 del GDPR.

A tal fine, sarà predisposto uno specifico accordo di nomina a Responsabile del Trattamento, che regolerà finalità, modalità e limiti del trattamento effettuato per conto dell’utente.

7. Riservatezza e formazione del personale

Il Titolare garantisce che tutti i soggetti autorizzati al trattamento dei dati personali siano adeguatamente formati sul rispetto della normativa GDPR e vincolati da specifici obblighi di riservatezza.

L’accesso ai dati è concesso solo al personale strettamente necessario, in base al principio di minimizzazione, e monitorato tramite sistemi di tracciamento.

8. Gestione delle violazioni dei dati personali (Data Breach)

Il Titolare ha predisposto procedure interne per la gestione di eventuali violazioni dei dati personali (Data Breach), in conformità agli articoli 33 e 34 del GDPR. In caso di violazione, sarà effettuata una valutazione dell’impatto e, se necessario, la notifica al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta.

Nei casi previsti dalla normativa, saranno informati anche gli utenti interessati.

9. Periodo di conservazione dei dati

I dati sono conservati:

  • Per 10 anni successivi per finalità legate ad obblighi fiscali e legali;

  • Fino a revoca del consenso per attività di marketing (massimo 24 mesi);

  • Per il tempo strettamente necessario in caso di contenzioso, esercizio di diritti o difesa in sede giudiziaria.

10. Diritti dell’interessato

In qualità di interessato, l’utente ha i seguenti diritti riconosciuti dagli articoli 15-22 GDPR:

  • Accesso ai dati personali;

  • Rettifica o aggiornamento dei dati;

  • Cancellazione dei dati (diritto all’oblio);

  • Limitazione del trattamento;

  • Opposizione al trattamento, ove applicabile;

  • Portabilità dei dati;

  • Revoca del consenso in qualsiasi momento;

  • Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Tali diritti possono essere esercitati inviando una richiesta scritta all’indirizzo email: [email protected].

11. Minori di età inferiore ai 18 anni

Il Titolare non raccoglie intenzionalmente dati personali di soggetti minori di anni 18. Qualora dovesse venire a conoscenza del trattamento involontario di tali dati, provvederà alla loro immediata cancellazione.

12. Aggiornamenti e modifiche

Il presente documento può essere soggetto a revisioni periodiche. In caso di modifiche sostanziali, l’utente sarà informato mediante comunicazione via email o avviso nella piattaforma ALVEGO.

Titolare del Trattamento:

Strategic Business LAB di Cosimo Giuseppe Quartulli

Via Antonino Cassarà, 3 – 72100 Brindisi (BR)

Email: [email protected]

Non ti serve l’ennesimo corso. Ti serve un sistema che lavora per te. E noi abbiamo costruito quello definitivo.

© 2025 ALVEGO - Strategic Business LAB di Cosimo Giuseppe Quartulli - P.IVA IT02474080740 - Servizio riservato a titolari di Partita IVA - Tutti i Diritti Riservati